rsync实现免密码操做的一种实现方式

时间 2019-11-06

标签 rsync 实现密码一种方式栏目 Linux 繁體版

原文原文链接

rsync实现免密码操做的一种实现方式

Posted on 2016-06-30 09:23 shihuc 阅读(10030) 评论(0) 编辑收藏html

rsync是远程文件同步协议，在linux系统下，操做服务器之间的文件同步，是很是方便高效的。linux

可是，简单的rsync操做，每每须要和用户交互，须要用户输入密码，这个对于结合应用系统使用，好比Java调用linux指令实现同步的话，就不是很方便。nginx

固然，也许读者会说，这个免密码操做还不简单，rsync+ssh，利用ssh的安全校验机制来传输文件，而后将ssh设置为免密码登陆，岂不是很是简单。web

对的，从这个角度，的确是很简单。至于ssh如何实现免密码登陆，就很少说，网上相关的介绍很是多。这里，我须要说的是，ssh在生产环境下，服务器之间每每是不容许开通的，由于结合ssh能够实现服务器之间的跳转，用户就很方便实现控制这些机器。tomcat

因此，rsync+ssh的方式，每每能够在测试环境下，或者不对外提供网络访问权限的场景下，仍是能够采用的。安全

这里，我要说的是，rsync以daemon的方式启动，经过配置文件设定帐号密码，在客户端经过设置RSYNC_PASSWORD环境变量实现密码自动输入，就能够免去提示用户输入密码这个交互操做，方便Java等应用程序调用rsync指令实现文件同步。服务器

首先说下我这里的场景：我有两个机器，一个server，一个client。在server端配置rsync以rsync daemon的方式启动。网络

server端的rsyncd.conf文件。这个文件在/etc/目录下，若没有这个文件，能够本身建立一个。ssh

 1 uid = nginx
 2 gid = nginx
 3 pid file=/var/run/rsyncd.pid
 4 log file=/var/log/rsyncd.log
 5 secrets file = /etc/rsyncd.secrets　 #这个文件，指定server端安全认证的密码文件，文件格式必须是 帐号:密码这种键值对的形式。
 6 auth users = nginx　　 　　　　　　　　#这个受权的用户名，是给rsync指定的用户名，能够和server当前的系统用户名相同，也能够不一样。这里测试用的是和系统用户名相同的。
 7 
 8 [cms]　　　　　　　　　　　　　　　　　　#这个cms模块名，能够随意取，可是在作同步指令操做的时候，cms就是目标机器server上的根目录，这里，设定的这个根目录是/u02/nginx/。
 9 path = /u02/nginx/
10 read only = no

rsyncd.secrets文件：socket

1 nginx:nginx@016

而后，在测试的时候，若直接采用rsync客户端访问的方式，两个机器之间可能能正常执行，须要用户输入密码，可是若基于rsync daemon的方式执行的时候，也许就会遇到下面的问题：

1 rsync: failed to connect to 10.130.202.136: Connection timed out (110)
2 rsync error: error in socket IO (code 10) at clientserver.c(124) [sender=3.0.6]

这个说明rsync 服务器端以及客户端之间存在端口不通的问题，默认rsync tcp端口是873.确保端口通了后，在client端执行下面的指令：

1 [tomcat@t0-tkonline-cms-web01 ~]$ rsync rsync.pass nginx@10.130.202.136::cms
2 Password:
3 @ERROR: auth failed on module cms
4 rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]

哦，仍是有错误，这里，我尚未设置RSYNC_PASSWORD环境变量，因此，须要手动输入密码。这里主要是说，为什么还有错误，其实，这个错误，是由于server端的密码文件/etc/rsyncd.secrets的访问权限设置不对，必须设置为600.默认是下面的权限：

[nginx@t0-tkonline-cms-nginx01 html]$ ll /etc/rsyncd.secrets
-rw-r--r-- 1 root root 16 Jun 29 17:05 /etc/rsyncd.secrets

修改权限：

1 [nginx@t0-tkonline-cms-nginx01 html]$ sudo chmod 600 /etc/rsyncd.secrets
2 [sudo] password for nginx:
3 [nginx@t0-tkonline-cms-nginx01 html]$
4 [nginx@t0-tkonline-cms-nginx01 html]$ ll /etc/rsyncd.secrets
5 -rw------- 1 root root 16 Jun 29 17:05 /etc/rsyncd.secrets

而后再测试一下：

1 [tomcat@t0-tkonline-cms-web01 ~]$ rsync rsync.pass nginx@10.130.202.136::cms  #注意，这里cms前面是双冒号，指定是经过daemon的方式运行rsync，如果单个冒号，则说明是基本的rsync客户端指令操做方式 2 Password:
3 [tomcat@t0-tkonline-cms-web01 ~]$

嗯，此次能够了。最后说下，经过环境变量设置RSYNC_PASSWORD密码。

1 [tomcat@t0-tkonline-cms-web01 ~]$ export RSYNC_PASSWORD=nginx@016
2 [tomcat@t0-tkonline-cms-web01 ~]$
3 [tomcat@t0-tkonline-cms-web01 ~]$ rsync rsync.pass nginx@10.130.202.136::cms
4 [tomcat@t0-tkonline-cms-web01 ~]$

如何，此次没有提示要输入密码了，执行成功，在server机器上的cms对应的目录/u02/nginx/目录下，的确发现了rsync.pass文件。

就是这么简单的事情，须要的伙伴，能够做为一个参考吧！